Y bueno, aportando un granito mas de arena a la "ofuscacion" de código..
creo que nadie lo comento.. (que post tan largo se hizo!)..
Un buen ofuscador de código no solamente reemplazaria los nombres de las
variables, metodos, etc..
Tambien suelen hacer cosas mas extrañas.. como por ejemplo si tengo:
void HolaMundo()
{
return "Hola Mundo";
}
podria transformarlo en
void HM()
{
int i = 0;
int j = 0;
i += 1;
if (j<i)
{
return "H"+"o"+"l"+"a"+" "+ "M" + "u" + "n" + "d" + "o";
}
return null;
}
Lo cual haría que sea muy dificultoso analizarlo.
Respecto a si se puede romper la seguridad, creo que siempre se puede
hacer.. al fin de cuentas todo es assembler y siempre se puede jugar con
eso... creo que por eso se inventaron los bugs y las releases mensuales de
los componentes!!!! :)
Saludos!
Luis
2008/4/30 Leonardo Micheloni <[EMAIL PROTECTED]>:
> Es verdad, gran detalle, gracias.
>
>
> Saludos.
>
> 2008/4/30 Angel Java Lopez <[EMAIL PROTECTED]>:
>
> > Hola gente!
> >
> > Bien, ahora tenemos más contexto… bueno, no soy especialista en eso,
> > pero lo que sucede, es que si alguien programara una .DLL así, seguramente
> > la firmaría digitalmente. La podrías cambiar y recompilar, pero el programa
> > que la llama no la reconocería.
> >
> >
> >
> > Alguna explicación en
> >
> >
> >
> > http://en.wikipedia.org/wiki/.NET_assembly
> >
> > http://msdn.microsoft.com/en-us/library/ab4eace3(VS.71).aspx<http://msdn.microsoft.com/en-us/library/ab4eace3%28VS.71%29.aspx>
> >
> >
> >
> > Si necesitas programar una .DLL así como la que describes, seguiría ese
> > camino.
> >
> >
> >
> > Nos leemos!
> >
> >
> >
> > Angel "Java" Lopez
> >
> > http://www.ajlopez.com/
> >
> >
> >
> >
> >
> > *From:* [email protected] [mailto:[EMAIL PROTECTED] *On Behalf Of *Oscar
> > Onorato
> > *Sent:* Wednesday, April 30, 2008 3:22 PM
> > *To:* [email protected]
> > *Subject:* [SPAM] [puntonet] Libro sobre arquitectura del NetFramework
> >
> >
> >
> > A ver...
> >
> >
> >
> > No lo quería decir tan abiertamente porque se podía dar a malas
> > interprtaciones.
> >
> > Pero pongamos el caso de una demo de un WCC de X Empresa.
> >
> > El Custom Control (una DLL) tiene programada una fecha de caducidad,
> > además de otras cuestiones de seguridad. Pero en todos los casos la demo
> > no tiene C o C++ para tratar la seguridad interna, en caso de que alguien
> > quiera decompilar y reutilizar. Todo está en IL Ofuscado.
> >
> > Entones, si lo quiero comprar me pasan un pacth y listo, o un Nº IUD y
> > tolis.
> >
> > Ahora, todo eso, al estar en IL es suceptible de ser dado vuelta con
> > Ing. Inversa. Aunque en realidad ya estaríamos hablando de crackear.
> >
> > Y esto, no sólo le puede pasar a la Empresa X, sino a lo que yo he
> > desarrollado. Por eso la consulta.
> >
> > Alguna vez, con las versiones .NET 1.1 he dado vuelta algún que otro WCC
> > sólo para ver si podía hacerlo, y sólo había que ubicar el reloj interno.
> > Hoy es más complicado.
> >
> > Pero el trabajo que está haciendo por denajo el Fx, aun cuando sea
> > ininteligible, es lógico. Por eso mi insistencia sobre el asunto.
> >
> > Pero de verdad no quiero joder más, porque me parece que estoy pecando
> > de hincha quinotos.
> >
> >
> >
> > Mil gracias cumpas
> >
> > El día 30 de abril de 2008 15:08, Daniel Calvin <[EMAIL PROTECTED]>
> > escribió:
> >
> >
>
>
> --
> Leonardo Micheloni.
>
> http://leomicheloni.blogspot.com/
>
